Gestão de Crises IV

  • Modelo de gestão de crises: Gestão de Continuidade dos Negócios

Plano de continuidade de TI

Plano de continuidade de negócios

Plano de reposta a incidentes

Incidente/ emergência

tem como objetivo orientar a organização nas respostas a situações de interrupção e indisponibilidade prolongada da infraestrutura tecnológica ou de operação das áreas de negócio, evitando o estabelecimento de potenciais cenários de crise.

O plano de resposta a incidentes descreve um conjunto coordenado de procedimentos de
resposta a incidentes, designando papéis e responsabilidades aos envolvidos.

O plano de continuidade de negócios tem o objetivo de orientar e suportar as atividades de
entrada e operação das áreas de negócio em contingência.

O plano de continuidade de Tecnologia da Informação (TI) tem o objetivo de orientar e suportar as atividades de entrada e operação da área de TI e sua infraestrutura tecnológica em contingência.

Benefícios

✓ Aumentar a capacidade de gestão de incidentes de grande proporção que gerem indisponibilidade dos produtos e serviços críticos de uma organização;

✓ Aumentar a visibilidade da dependência da organização em relação a: (i) Pessoas; (ii) Instalações; (iii) Tecnologia; (iv) Informação; (v) Suprimentos; (vi) Partes interessadas;

✓ Melhorar a capacitação de pessoas para responder de maneira eficaz aos incidentes de grande proporção;

✓ Auxiliar no cumprimento de obrigações legais e regulamentares.

Processos da Gestão de Continuidade dos Negócios

Plan, Do, Check and Act

Fazer (Do)

Verificar (Check)

Planejar (Plan)

Agir (Act)

Comitê de resposta a incidentes

✓ Coordenar a resposta a incidentes, realizando o acionamento dos diversos planos do GCN.

✓ Supervisionar a elaboração, o desenvolvimento, a implementação, a manutenção e a revisão de todos os planos da Gestão de Continuidade dos Negócios.

✓ Definir planos de ação para adequação de desvios da Gestão de Continuidade dos negocios

✓ Realizar aprovação de alteração em política, procedimentos e processos de GCN, Análise de Impacto nos Negócios (BIA), Avaliação de Riscos (AR) e estratégias de continuidade.

Controles internos

✓ Revisar esta política, anualmente ou sempre que ocorrerem alterações que afetem a GCN.

✓ Coordenar a elaboração, o desenvolvimento, a implementação e a manutenção dos planos da GCN.

✓ Submeter alterações nos procedimentos e processos de GCN à aprovação do comitê de resposta a incidentes.

✓ Realizar a Análise de Impacto nos Negócios e a Avaliação de Riscos

Coordenador do plano de Gestão de Continuidade dos Negócios (Continuidade operacional)

✓ Auxiliar na definição de estratégias de recuperação de negócios.

✓ Auxiliar na condução da Análise de Impacto nos Negócios com informações de processos, procedimentos alternativos e identificação de requisitos de continuidade.

✓ Propor os recursos necessários para compor os times de contingência e realizar os testes e exercícios dos planos relacionados à sua área.

✓ Manter o Plano de Continuidade Operacional (PCO) atualizado e informar alterações a área de controles internos

Coordenador do plano de continuidade de Tecnologia da Informação

✓ Auxiliar na definição de estratégias de recuperação de TI.

✓ Manter o plano de continuidade de Tecnologia da Informação atualizado e informar alterações para a área de controles internos.

✓ Comunicar o processo de gestão de mudanças formalmente sempre que existirem informações relacionadas a alterações de recursos de infraestrutura e de TI.